[发明专利]一种SE密钥管理方法、业务平台、管理平台和系统

权利要求书

1.一种SE密钥管理方法，包括：

A、第一业务平台接收SE发起的注销请求；

根据该注销请求向SE密钥管理平台发起更新SE初始密钥的请求；

B、接收SE密钥管理平台生成并返回的初始密钥；

将当前SE中的第一业务平台的私有密钥替换为所述初始密钥，由SE基于所述初始密钥向第二业务平台发起新的注册请求。

2.根据权利要求1所述的SE密钥管理方法，其特征在于，步骤A中，所述SE发起的注销请求中携带有SE的SE ID信息；所述SE更新初始密钥的请求中携带所述SE ID信息。

3.根据权利要求2所述的SE密钥管理方法，其特征在于，还包括：所述SE密钥管理平台根据所述更新SE初始密钥的请求生成初始密钥，包括：

SE密钥管理平台收到所述更新SE初始密钥的请求；

为所述SE分配一个初始密钥，同时存储所述初始密钥和其与所述SE ID信息的关联绑定关系。

4.根据权利要求3所述的SE密钥管理方法，其特征在于，所述为所述SE分配一个初始密钥，具体包括：

从SE密钥管理平台中的多个密钥中选取一个作为与所述SE ID相绑定的初始密钥；或者，重新生成一个密钥作为与SE ID相绑定的初始密钥。

5.根据权利要求1所述的SE密钥管理方法，其特征在于，所述SE基于所述初始密钥向第二业务平台发起新的注册申请，包括：

第二业务平台接收SE发起的注册请求，根据所述注册请求提取所述SE的SE ID信息；

根据所述SE ID信息向SE密钥管理平台请求下发与所述SE ID绑定的初始密钥；

接收返回的初始密钥，并用私有密钥替换掉所述初始密钥。

6.根据权利要求5所述的SE密钥管理方法，其特征在于，所述与SE ID信息绑定的初始密钥发送成功后，标记所述初始密钥失效或者禁用所述初始密钥。

7.一种SE密钥管理方法，包括：

接收第一业务平台发起的更新SE初始密钥请求，该请求中包括SE ID信息；

为所述第一业务平台分配一个SE初始密钥，存储所述SE初始密钥和与SE ID信息的关联关系；返回给所述第一业务平台所述初始密钥。

8.根据权利要求7所述的SE密钥管理方法，其特征在于，所述为所述第一业务平台分配一个SE初始密钥，具体包括：

从现有的多个密钥中选取一个密钥作为与所述SE ID相绑定的初始密钥；或者，重新生成一个与SE ID相对应的初始密钥。

9.根据权利要求8所述的SE密钥管理方法，其特征在于，所述重新生成一个与SE ID相对应的初始密钥，具体包括：

生成一个密钥并将其作为与SE ID相绑定的初始密钥；或者，

生成一个初始根密钥；

在所述根密钥的基础上生成一个或者多个分散初始子密钥，并选取一个初始子密钥作为与所述SE ID信息相绑定的初始密钥。

10.根据权利要求7所述的SE密钥管理方法，其特征在于，还包括：

接收第二业务平台发起的获取SE初始密钥的请求，其中，该请求中携带SE ID信息；

根据所述SE ID信息进行查询，获取对应的SE初始密钥；返回给所述第二业务平台所述初始密钥。

11.根据权利要求10所述的SE密钥管理方法，其特征在于，返回给所述第二业务平台所述初始密钥成功后，标记所述初始密钥失效或者禁用所述初始密钥。

12.一种SE终端，包括：

发送单元，用于向业务平台发起SE注册或者注销请求；

密钥数据库单元，用于存储SE密钥信息；

接收单元，用于接收业务平台根据所述SE注册返回的私有密钥或者根据注销请求返回的初始密钥；

密钥管理单元，用于将密钥数据库单元中存储的密钥信息替换所述私有密钥；或者，将密码数据库单元中的存储的密钥信息替换为所述初始密钥。